在网络时代,数据收集是一个极具商业价值的行业,被称为“数字黄金”。国际隐私组(Privacy International)的相关负责人弗雷德里克·卡尔修纳(Frederike Kaltheuner)表示,“成千上万的企业都在跟踪你的在线行为,并搜集你的相关数据。他们会在你不知情的情况下,通过线上渠道,甚至你的会员卡以及手机WiFi进行跟踪并搜集你的数据。”
Quantium、Acxiom、Coreloc、Experian和eBureau都是全球知名的数据采集企业。根据美国联邦贸易委员会(US Federal Trade Commission)的数据,这些公司都有实力保存全球每个消费者高达3000条数据。更讽刺的是,推动这种数据搜集的是你、我还有所有浏览网络的任何一个人。这个庞大的消费市场,经常会让我们在无意中交出个人数据,并最终到他们手里。而我们作为当事人,对他们收集的数据数量、如何使用以及如何删除这些数据,都知之甚少,且控制有限。这些数据收集过程不仅损害了个人的隐私和消费者自由,而且对于购买这些数据的公司本身来说,数据的质量和准确性也不是准确的。此外,数据搜集所涉及的过程,使整个数字行业面临难以置信的网络安全风险。
消费者漏洞
卡尔修纳(Kaltheuner)女士表示,在过去六年中,超过600个应用程序可以访问她的iPhone数据。为了研究每一个应用程序究竟对她了解有多少,她做了我们谁都懒得做的功课:她花了好几个月的时间去阅读每一项隐私政策,并联系应用程序背后的公司,询问他们所掌握自己的信息内容究竟有多少。大多数人在看到在线隐私条款时都不会去阅读它,所以我们对自己究竟共享了多少隐私数据知之甚少。据估计,如果需要一个人要去阅读我们通常会遇到的所有隐私条款,那么,他将需要每天阅读8小时且持续76天,才能把所有条款阅读完毕!卡尔修纳(Kaltheuner)表示,阅读隐私条款“并不是我们公民的义务,而是企业应该把客户的隐私保护作为默认选项。”
数据不可靠性和网络风险
世界各地的公司不仅为这些数据支付了数十亿美元,而且所有这些数据的准确性也值得怀疑。世界隐私论坛执行董事帕梅拉·迪克森(Pamela Dixon)表示,这些数据公司应用的数据收集算法是基于消费者行为的预期配置的,并非万无一失。迪克森在一家数据公司检查了自己的数据记录后发现,关于她的许多细节数据都是错误的。Forrester Research的高级分析师苏珊·比德尔(Susan Bidel)证实了这一点,她认为只有搜集的数据中,只有50%的数据是准确的。安全公司RSA的一位高管表示,不仅仅是数据公司和广告公司,还有很多人在收集数据,“黑客通常可以知道你的安全问题答案,比如出生日期、母亲姓氏等,因为你已经在网络上共享了这些信息。黑客可以从你的几个信息片段中拼凑出一个相当准确的个人资料,并用于身份盗用。”
重新掌控我们的私人信息
我们可以通过多种方式重新控制正在收集的私人数据。在个人层面上,您可以通过使用广告拦截或VPN、更改浏览器设置、隐身浏览和拦截cookies来限制与第三方共享的数据量。《通用数据保护条例》认为消费者实际上无法充分保护自己,所以保护保护消费者数据的责任应该落实在那些能够从数据中受益的公司身上。随着GDPR的实施,如果一家公司想要收集欧洲公民的数据,无论该公民是最终消费者、雇员还是承包商,该公司都必须让该人知道他们正在被收集有关他们的私人数据,并且确保获得被收集人的同意。
营销公司Citizen Me的首席执行官圣约翰迪金斯(St John Deakins)进一步提出了解决方案。他认为消费者应该有权利直接控制自己的数据并将其货币化。使用手机上的应用程序,消费者可以进行各种个性和消费者测验,并自愿匿名分享自己的数据。
希望为其广告活动提供准确营销数据的公司,可以直接从个人那里购买这些数据。他说:“如果数据是你自愿实时提供的,那么它就更有说服力和价值。”由于许多大品牌已经在寻求让数据来源更合乎道德,迪金斯相信,他的项目甚至可以胜过最大的数据经纪人。根据迪金斯的说法,我们的使命是:“让数据市场更加透明。”